Des chercheurs en sécurité de la firme russe ElcomSoft ont découvert une méthode qui leur permet de copier et de décrypter la mémoire des terminaux sous iOS4.
Pour rappel, les appareils sous iOS4 (iPhone, iPod Touch) stockent dans un cache des informations personnelles. Apple avait introduit à iOS4 un système de cryptage matériel baptisé « Data Protection » qui utilise une puce pour protéger ces données utilisateur avec une clé AES 256.
Les chercheurs en sécurité russes ont donc trouvé un moyen pour extraire la clé qui protège les informations et avoir accès à celles-ci.
ElcomSoft déclare que la tâche a été facilitée par les faiblesses dans l'architecture de sécurité utilisée par Apple, à commencer par la longueur du mot de passe qui est par défaut de quatre chiffres, ce qui donne seulement 10 000 combinaisons possibles. ElcomSoft a mis sur pied un système de force brute qui essaye toutes ces combinaisons en maximum 40 minutes.
La quantité de données sauvegardées sur les smartphones d'Apple est, selon ElcomSoft, très importante (images, email, SMS, appels passés, informations de géolocalisation, captures d'écrans des applications etc).
Pour l'instant, cette méthode ne sera pas divulguée publiquement « Nous sommes des citoyens responsables, et nous ne voulons pas que cette technologie tombe dans de mauvaises mains » déclare Vladimier Katalov, directeur ElcomSoft.
Une découverte qui remet Apple sur le devant de la scène après l'affaire du fichier « Consolidated.db » qui stockait, en clair, les déplacements des utilisateurs d'iPhone.
Source : ElcomSoft
Et vous ?
Pensez-vous que le chiffrement des données est suffisamment fort sur les terminaux mobiles ?
iOS 4 : des chercheurs russes cassent la protection de l'OS
Qui permet de chiffrer les données des utilisateurs
iOS 4 : des chercheurs russes cassent la protection de l'OS
Qui permet de chiffrer les données des utilisateurs
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !